Boletines de Vulnerabilidades |
Ejecución de código en iChat |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | UNIX |
| Software afectado |
iChat AV v2.1 (Mac OS X >=10.3) iChat AV v2.0 (Mac OS X 10.2.8) iChat 1.0.1 (Mac OS X 10.2.8) |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en las versiones 1.0.1, AV 2.0 y AV 2.1 de iChat. La vulnerabilidad reside en que un atacante remoto puede, a través de iChat, enviar un enlace que haga referencia a un programa de la máquina de la víctima. Este programa se ejecutará si la víctima pincha en el enlace. Se ha modificado iChat para que, al pinchar un enlace de estas características, se muestre el programa en cuestión, en lugar de ejecutarse. |
|
Solución |
|
|
Actualización de software Apple iChat AV v2.1 (Mac OS X 10.3 o superior) http://www.apple.com/support/downloads//securityupdate200409161035ichat21.html iChat AV v2.0 (Mac OS X 10.2.8) http://www.apple.com/support/downloads//securityupdate200409161028ichatav20.html iChat 1.0.1 (Mac OS X 10.2.8) http://www.apple.com/support/downloads//securityupdate200409161028ichat10.html |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2004-0873 |
| BID | |
Recursos adicionales |
|
|
Apple Security Update 2004-09-16 http://docs.info.apple.com/article.html?artnum=61798 |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2004-09-17 |